wolfSSHがregreSSHionの影響を受けない理由
最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む
最近、QualysはOpenSSHのsshdサーバアプリケーションに脆弱性を発見し「regreSSHion」と名付けました。この脆弱性により、攻撃者はシグナルハンドラの競合状態を悪用して任意のコードを実行することができます。 wolfSSHはOpenSSHのポートやフォークではありません。私たちの手で一から書いたものです。wolfSSHdはユーザーのタイムアウトに同じアラームシグナルを使用…… もっと読む
NIST(米国国立標準技術研究所)による耐量子暗号アルゴリズム正式標準化の発表を受け、セキュリティに関心のある多くの方が耐量子暗号に興味を抱いていることと思います。
// 耐量子暗号に関連する様々なキーワードについては、こちらのチートシートで詳しくご説明しています。
私たちは何年も前から耐量子暗号の実験的サポートを行ってきました。まずは2021年のブログ「Hybrid Pos…… もっと読む
wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー…… もっと読む
今年は8月に耐量子暗号(PQC)アルゴリズムの正式標準化が発表され、PQCヘの関心が一気に高まっています。弊社では以前から先行してPQCアルゴリズムの独自実装を進めており、TLS、SSH、MQTTなどの自社セキュリティプロトコルライブラリはもちろん、セキュアブート、ファームウェア更新などでもお客様への提供を開始しています。 また7月には弊社の暗号エンジン、wolfCryptが世界に先駆けFIPS…… もっと読む
暗号シークレットは信頼できるプラットフォームに保管すべきですが、このとき、ソフトウェアからどれほどシンプルに取り扱えるかということも大切な要素の1つです。
wolfTPMではすべてのTPM 2.0 APIに加え、以下のラッパーAPIも提供しています。
鍵生成・読み込み
RSA暗号化・復号
ECC署名・検証
ECDH
不揮発性メモリ
ハッシュ・HACM
…… もっと読む
wolfProvider 1.0.0をリリースしました。
これは、OpenSSL 3.x系を対象としたプロバイダ製品として最初の正式リリースです。
すでにOpenSSLで実装しているプロジェクトにおいてFIPS認証の取得を目指す場合、wolfProviderが役立ちます。
wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号…… もっと読む
wolfSSH 1.4.18をリリースしました。
バージョン1.4.18では、新しいアルゴリズムやメモリ構成オプションなどに対応したほか、チャネル設定コールバックやテストの改善、移植性の向上などの機能改善、そして不具合の修正を行っています。
新機能
wolfSSLスタイルの静的メモリプール割り当てをサポート
Ed25519公開鍵をサポート
wolfSSHd構成にバ…… もっと読む
wolfSSLは、東京ビッグサイトで開催される、2024 国際航空宇宙展に出展いたします。 展示会名称:2024 国際航空宇宙展 会場: 東京ビッグサイト 西展示棟 日時: 2024年10月16日 (水) 12:00~17:00、17日 (木)~18日 (金) 10:00~17:00 wolfSSLブース番号: 西1ホール W1-051 展示会ウェブサイト: https://www.jap…… もっと読む
先日のブログで報告したとおり、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったと8/11に発表がありました。今回承認された3つのアルゴリズムには、NISTによる標準の名称がつけられています。これらの名称は、これまで使われていた開発者による名称とは異なるため、そのあたりを一度整理しておきます。 NISTにより標準化された耐量子暗号アルゴリズム [table id=40 /] これまでの…… もっと読む
米国時間の昨日(8/12)、耐量子暗号アルゴリズムの標準がドラフト段階から正式版になったとホワイトハウスの関係者が発表しました。この発表会にはwolfSSL Inc.も招待を受け、Tim Pickeringが代表して出席しました。 以下のアルゴリズムは現在、標準アルゴリズムとして米国政府によって承認されています。 FIPS-203 ML-KEM https://nvlpub…… もっと読む